还剩9页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
H3C无线优化总结
5、为无线业务构建独立的VLAN应用说明WLAN无线网络理论上就是实现一个二层的接入网络,而这个二层网络通常直接连接到现有的有线网络中而在无线网络中,播送/组播报文会使用最低速率发送播送报文,所以当播送报文比较多时,会相对较多地消耗信道空口资源,从而影响到整个无线网络性能和应用特别是一个播送报文通常会向VLAN内的全部的AP发送,同时消耗全部AP的资源所以在构建WLAN网络的时候,在条件允许的条件下,确定为无线业务创立独立的VLAN而不要和有线网络使用一样的VLAN这样即可以避开大量的播送/组播报文对无线网络的影响,又可以避开不必要的攻击实施说明在规划WLAN网络时,建议安排一些有线网络未使用的VLAN给WLAN接入使用可以通过service-template对应的接口配置对应的VLAN、也可以在为AP绑定service-template时指定VLAN、甚至可以在无线客户端接入的时候授权VLAN具体配置请直接参考“WLAN效劳配置手册”为了清楚网络规划,WLAN网络仅作为一个增的接入网络,全部的流量和接入都可以通过现有的有线网络设备进展监管和把握可以充分考虑无线把握器主要完成WLAN网络的构建、无线客户端接入治理等功能,而将业务VLAN的网关统一放在无线把握器的外部已经存在有线设备,相当于在一个现有的设备上增加了一个独立的二层网络留意事项WLAN设备主要关注无线接入效劳,对于大型的综合网络一般建议业务VLAN的网关设置在无线把握器以外的设备
6、无线用户VLAN内二层隔离应用说明同一VLAN内,来自无线客户端的播送、组播报文会向全部放通该VLAN的AP上播送,而且在空间介质中播送报文通常使用最低速率进展发送当播送报文比较多时,会占用较多的空口资源,在确定程度上影响到整个网络应用
13、基于连接状态的流量整形应用说明:JE;去设新在实际的网络环境中,由于AP掩盖的范围比较大,有的无线客户端距离AP比较近,无线信号比较好,而有的无线客户端却处在AP的信号掩盖边缘地带,无线信号比较差当无线客户端比较少,信道使用不是特别繁忙,总体流量比较小的状况下,对整个网络没有太大的影响但是,当信道中无线客户端比较多(特别是链路状况较差、信号强度较弱的用户比较多〕信道比较繁忙时,由于链路状况较差的无线客户端通常使用较低的速率发送报文,会较长时间的占用信道资源,造成对信号质量好的无线客户端的不公正基于连接状况的流量整形可以配置对链路状况(例如信号强弱、丢包率等等〕较差的客户端进展发送报文的流量整形处理,动态把握链路质量差的无线客户端发送报文的相比按例,避免链路质量差的无线客户端过多的消耗射频资源AP在循环向多个客户端发送报文的时候,会依据每一个客户端的把握比例确定向客户端的发送挨次例如客户端1发送把握为50%而客户端2的发送把握为100%则AP向客户端2发送2个报文的时候,才会向客户端1发送1个报文配置说明:【命令】wlanoptiontraffic-shapingenable【参数】无【举例】#配置基于连接状况的流量整形功能sysnamesystem-view[sysname]wlanoptiontraffic-shapingenable
14、逐包功率把握应用说明现实网络中,AP以设置的放射功率发送无线报文,即向每个无线客户端发送报文的放射功率都是等同的,并且向单个客户端发送的全部报文的放射功率也是一样的而在开放的空口环境中,尤其高密度部署状况下中,这种机制表达在AP的掩盖范围根本不变、AP之间的冲突和干扰不能得到有效的降低逐包功控功能可以动态选择报文的放射功率,通过动态调整放射功率的大小,实现对信号掩盖范围的调整该功能针对每一个客户端单独进展放射功率的评估与调整配置说明【命令】wlanoptiontpcenable【参数】无【举例】#开启逐包功率把握功能sysnamesystem-view[sysnamejwlanoptiontpcenable无线用户VLAN内二层隔离可以在AC上把握无线用户只能访问网关设备,而不能相互之间访问这样可以大量削减整个WLAN网络的播送流量,提高WLAN网络的整体性能配置说明:【命令一】user-isolationvlanvlan-listenable【参数】vlan-list vlan-list为VLAN列表,其表示方式为vlan-list={vlan-id[tovlan-id]}l-10o其中,vlan-id为指定VLAN的编号,取值范围为1-4094表示前面的参数最多可以输入10次【命令二】user-isolationvlanvlan-listpermit-macmac-list【参数】vlan-list在指定VLAN内配置用户隔离功能vlan-list为VLAN列表,表示多个VLAN其表示方式为vlan-list={vlan-id[tovlan-idJ}l-10其中,vlan-id为指定VLAN的编号,取值范围为1~4094表示前面的参数最多可以输入10次mac-list允许的MAC地址列表,格式为H-H-H在一个VLAN内最多可以配置16个允许的MAC地址,该MAC地址不允许为播送或组播地址#在VLAN1上开启用户隔离功能,允许访问MAC地址为OObb-ccdd-eeff和0022-3344-5566的设备(允许的MAC地址通常为网关MAC地址)sysnamesystem-view[sysnamejuser-isolationvlan1enable[sysname]user-isolationvlan1permit-macOObb-ccdd-eeff0022-3344-
55667、关闭低速率应用应用说明:无线WLAN网络中不是使用固定的速率发送全部的报文,而是使用一个速率集进展报文发送(例如11g支持
1、
2、
5.
5、
11、
6、
9、
12、
18、
24、
36、
48、54Mbps)实际无线终端或者AP在发送报文的时候会动态的在这些速率中选择一个速率进展发送通常提到的11g可以到达速率主要指全部报文都承受54M速率进展发送的状况,而且是指的一个空口信道的力气而实际上大量的播送报文和无线的治理报文都使用最低速率1Mbps进展发送,所以会消耗确定得空口资源在无线网络中信号传输的距离不是问题的状况下,可以将
1、
2、6和9Mbps速率禁用,这样整体上削减播送报文和治理报文对空口资源的占用对于信号强度比较弱的终端,或者距离比较远的终端,关闭低速率应用后可能会消灭丢包现象但是正常的室内掩盖,信号强度可以保证,所以要求在室内掩盖状况下此功能为必选项配置说明【命令】dotl1gdisabled-raterate-value【参数】disabled-rate禁用速率rate-value可设置的射频速率如下:
1、
2、
5.
5、
6、
9、
11、
12、
18、
24、
36、
48、54Mbps【举例】#配置
802.11g模式的射频速率(禁用速率
1、
2、
6、9Mbps)osysnamesystem-view[sysname]wlanrrm[sysname-wlan-rrm]dot!1gdisabled-rate
12698、调整Beacon帧发送间隔应用说明默认状况下,射频卡radio上的每个SSID每100TU就会发送一个Beacon信标报文,这个报文通告WLAN网络效劳,同时和无线网卡进展信息同步Beacon报文通常使用最小速率进展发送,而且优先级比较高,所以考虑将Beacon发送的时间间隔从100TU调整到160-200TU之间,这样可以有效降低空口的消耗,使整个WLAN网络应用得到确定的提升通常状况下,一个radio下配置SSID的数量建议不超过5个配置说明:【命令】beacon-intervalinterval【参数】interval发送信标帧的时间间隔取值范围为32〜8191单位TU(TimeUnit1TU=1O24微秒)【举例】#设置发送信标帧的时间间隔为200TUosysnamesystem-view[sysnamejwlanradio-policyradio1[sysname-wlan-rp-radio1]beacon-interval200然后将radio-policy在各个AP的Radio接口上应用
9、关闭播送Probe探测功能应用说明WLAN有两种探测机制一种为无线终端被动的侦听Beacon帧之后,依据猎取的无线网络状况,选择AP建立连接;另外一种为无线终端主动发送Proberequest探测四周的无线网络,然后依据猎取的ProbeResponse报文猎取四周的无线网络,之后选择AP建立连接本功能主要针对Probe探测方式依据ProbeRequest帧〔探测恳求帧)是否携带SSID可以将主动扫描分为两种
1、播送方式的Probe探测,客户端发送ProbeRequest帧(ProbeRequest中SSID为空,也就是SSIDIE的长度为0);
2、单播方式的Probe探测,客户端发送的ProbeRequest帧〔携带指定的SSID)而大局部的无线终端都不会指定要链接的“无线接入效劳”,这样就造成了无线终端会大量发送播送ProbeRequest探测,造成全部的接收到该报文的AP设备都会回应ProbeResponse报文因此,在无线用户比较多的网络中,可能会消灭确定量的ProbeResponse报文,而且这些报文都是使用低速率进展发送,会消耗确定的空间资源假设网络条件允许可以考虑关闭播送Probe探测功能,AP针对SSID为空的探测恳求不进展回复,有效降低空口的消耗,使整个WLAN网络应用得到确定的提升配置说明【命令】undobroadcast-probereply【参数】无【举例】sysnamesystem-view[sysname]wlanapap3modelWA2100[sysname-wlan-ap-ap3]undobroadcast-probereply
10、无线用户限速应用说明WLAN网络中每一个AP供给的可用带宽有限,且由接入的无线客户端共享,假设个别的无线用户通过WLAN使用网络工具下载文件,可能到达格外大的流量,进而直接耗尽当前共享带宽,造成其他无线用户访问网络慢、ping抖动丢包等问题通过配置用户限速功能,可以限制局部无线客户端对带宽的过多消耗,保证全部接入无线客户端均能正常使用网络业务基于无线客户端的速率限制功能有两种模式动态模式和静态模式,其中静态模式为静态的配置每个客户端的速率,即配置的速率是同一个AP内,每个客户端的最大速率配置说明【命令】client-rate-limitdirection{inbound|outbound}modestaticcircir【参数】inbound入方向即从客户端到AP方向outbound出方向,即从AP到客户端方向static静态模式,全部客户端的限速速率为固定值cir静态模式下为单个Client限速速率,单位为kbps取值范围为16〜300000【举例】#配置基于无线效劳的无线用户限速功能,使客户端发送数据的最大速率为512kbps接收数据的最大速率为2048kbpsosysnamesystem-view[sysname]wlanservice-template1clear[sysname-wlan-st-1]client-rate-limitdirectioninboundmodestaticcir512[sysname-wlan-st-1]client-rate-limitdirectionoutboundmodestaticcir2048【举例】#配置基于射频radio的无线用户限速功能,使客户端发送数据的最大速率为512kbps接收数据的最大速率为2048kbpsosysnamesystem-view[sysname]wlanapaplmodelWA2100[sysname-wlan-ap-ap1]radio1[sysname-wlan-ap-ap1-1]client-rate-limitdirectioninboundmodestaticcir512[sysname-wlan-ap-ap1-1Jclient-rate-limitdirectionoutboundmodestaticcir2048备注
1、动态限速方式相关配置请参考《命令手册》僧遛手册》
2、用户限速功能与智能带宽保障功能不要同时启用
3、基于无线效劳和基于射频的两种方式同时配置时,无线终端接入相应SSID和AP射频后,最大速率取两种限速方式中的较小值
11、制止弱信号终端接入应用说明在WLAN网络中,信号强度较弱的无线客户端,虽然也可以接入到网络中,但是所能够猎取的网络性能和效劳质量要比信号强度较强的无线客户端差很多假设弱信号的无线客户端在接入到WLAN网络的同时还在大量地下载数据,就会占用较多的信道资源,最终必定对其他的无线客户端造成很大的影响制止弱信号客户端接入功能,通过配置允许接入的无线客户端的最小信号强度门限值,可以直接拒绝信号强度低于指定门限的无线客户端接入到WLAN网络中,削减弱信号客户端对其他无线客户端的影响,从而提升整个WLAN网络的应用效果配置说明【命令】wlanoptionclient-rejectrssi【参数】rssi允许接入的无线客户端的最小信号强度门限值,取值范围为1〜30建议取值为10单位dBm【举例】#配置制止RSSI信号强度低于15的无线客户端接入网络sysnamesystem-view[sysname]wlanoptionclient-reject15备注
1、假设终端接入后信号强度发生变化低于门限,AP也不会主动踢掉终端,但是假设断开后重关联则无法成功
12、频谱导航应用说明在实际无线网络环境中,某些客户端只能工作在
2.4GHz频段上,也有一局部客户端可以同时支持
2.4GHz和5GHz频段,假设支持双频的客户端都工作在
2.4GHz频段上,会导致
2.4GHz频段过载,5GHz射频相对空余在这种状况下,可以在设备上开启频谱导航功能频谱导航功能可以将支持双频工作的客户端优先接入5GHz射频,使得两个频段上的客户端数量相对均衡,从而提高整网性能开启频谱导航功能后,AP会对发起连接恳求的客户端进展导航,将其均衡地连接至该AP的不同射频上首先当客户端与某个AP连接时,假设该客户端只支持单频
2.4GHz则频谱导航功能不生效,客户端直接关联至AP的
2.4GHz射频上假设客户端支持双频,AP则会将客户端优先引导至5GHz射频上假设客户端只支持单频5GHz则会直接关联至AP的5GHz射频上在双频客户端关联到5GHz射频前,AP会检查5GHz射频接收到的客户端的RSSI值,假设该RSSI值低于设定值,则不会将此客户端导航至5GHz射频假设5GHz射频上已连接的客户端数量到达门限,且5GHz射频与
2.4GHz射频上连接的客户端差值到达或超过差值门限,AP会拒绝客户端接入5GHz射频,且允许客户端接入
2.4GHz射顷(即不会引导双频客户端优先接入5GHz射频)假设客户端反复向该AP的5GHz射频上发起关联恳求,且AP拒绝客户端关联恳求次数到达/超过设定的最大拒绝关联恳求次数,那么该AP会认为此时该客户端不能连接到其它任何的AP在这种状况下,AP上的5GHz射频也会承受该客户端的关联恳求配置说明【命令一】band-navigationenable【参数】无【命令二】band-navigationrssi-thresholdrssi-threshold【参数】rssi-threshold频谱导航RSSI门限值,取值范围为5〜100【命令三】band-navigationaging-timeaging-time【参数】aging-time客户端信息的老化时间,取值范围为10〜600单位为秒【命令四】band-navigationbalancesessionsessionfgapgap]【参数】session5GHz射频上客户端连接数门限,取值范围为2~40gap客户端连接数差值门限,即g叩=5GHz射频上客户端的数量一
2.4GHz射频上客户端的数量,取值范围为1〜8缺省的差值门限为4O【命令五】band-navigationbalanceaccess-denialaccess-denial【参数】access-denial设备拒绝5GHz客户端关联恳求的最大次数,取值范围为1〜10【举例】开启全局频谱导航功能sysnamesystem-view[sysname]wlanrrm[sysname-wlan-rrmjband-navigationenable配置频谱导航RSSI门限值为20o[sysname-wlan-rrm]band-navigationrssi-threshold20配置客户端信息的老化时间为200秒[sysname-wlan-rrm]band-navigationaging-time200#酉己置客户端连接数门限为10差值门限为5o[sysname-wlan-rrm]band-navigationbalancesession1gap5配置设备拒绝5GHz客户端关联恳求的最大次数为5[sysname-wlan-rrm]band-navigationbalanceaccess-denial5备注;
1、频谱导航主要通过拒绝终端当前的链接恳求,给终端供给5GHz更多的关联时机,有可能会消灭终端接入网络时间相比照较长的问题
2、在使用双射频AP的WLAN网络猛烈建议开启频谱导航。